튤립 커넥터 호스트 소개
  • 21 Oct 2024
  • 2 읽을 분
  • 기여자

튤립 커넥터 호스트 소개


기사 요약

:::(Warning) (기술 문서*)이 문서에서는 Tulip 커넥터 호스트의 보다 기술적인 측면을 다룹니다. 정보 기술(IT)에 대한 배경 지식이 있는 개인을 대상으로* 합니다.:::

튤립 커넥터 호스트란 무엇인가요?

Tulip 커넥터를 사용하면 데이터베이스, API, 머신 등 외부 시스템과 연동할 수 있는 Tulip 앱을 만들 수 있습니다. 커넥터 모듈에 대한 자세한 내용은 이 문서를 참조하세요: 커넥터 소개를 참조하세요.

Tulip 커넥터 호스트는 이러한 외부 서비스에 대한 연결을 용이하게 하는 Tulip 플랫폼의 구성 요소입니다.

커넥터 모듈을 사용하려면 커넥터 호스트에서 아웃바운드 연결을 설정하고 외부 시스템으로 인바운드 연결을 설정해야 합니다.

Tulip 커넥터 호스트 소프트웨어는 어디에서 실행되나요?

클라우드 커넥터 호스트

가장 일반적인 배포 옵션은 클라우드 커넥터 호스트이며, 이는 Tulip 구독에 포함되어 있고 Tulip 플랫폼과 함께 배포됩니다. 커넥터 페이지에서 "클라우드 커넥터 호스트"로 사용할 수 있습니다.

클라우드 커넥터 호스트의 연결 요청은 Tulip의 클래스 없는 도메인 간 라우팅(CIDR) 블록 내의 IP 주소에서 이루어지며, 고객은 Tulip 커넥터 호스트에서 자신의 서비스에 대한 액세스를 허용 목록에 올릴 수 있습니다. 전체 Tulip 플랫폼을 온프레미스에서 실행하는 고객의 경우, 배포 구성에 따라 커넥터 호스트는 Tulip 플랫폼과 동일한 IP 주소에서 요청을 하게 됩니다.

네트워킹 요구 사항에 대한 자세한 내용은 이 문서를 참조하세요.

온프레미스 커넥터 호스트

두 번째, 덜 일반적인 배포 옵션은 온프레미스 커넥터 호스트입니다. 이 시나리오에서는 고객이 자체 네트워크 인프라 내에서 커넥터 호스트를 호스팅하므로 Tulip의 CIDR 블록에서 들어오는 연결을 허용할 필요가 없습니다. 대신 커넥터 호스트는 네트워크에서 Tulip으로 인바운드되는 발신 연결을 만듭니다.

온프레미스 커넥터 호스트(OPCH)에 대한 주요 고려 사항은 이 문서에서 확인할 수 있습니다. 아래 다이어그램은 일반적으로 OPCH가 권장되는 경우에 대한 지침을 제공합니다:

:::(Internal) (비공개 참고)https://www.figma.com/board/KpdS3BG575cZaA4iIffHpe/Is-workspaces-right-for-you??node-id=12-62&t=wZwPEXUIf4r6EKXD-4:::

image.png

클라우드 커넥터 호스트가 내 시스템에 액세스할 수 있도록 하려면 어떤 포트를 열어야 하나요?

커넥터 호스트와 외부 시스템 간의 네트워크 연결은 최종 고객인 사용자가 관리합니다. 궁금한 점이 있으면 내부 팀에 문의하세요. 편의를 위해 여러 일반적인 서비스에 대한 기본 포트가 아래에 나열되어 있습니다:

데이터베이스:

  • PostgreSQL: TCP/5432
  • Microsoft SQL Server: TCP/1433
  • Oracle: TCP/1521

HTTP:

  • HTTP: TCP/80
  • HTTPS: TCP/443

머신 프로토콜:

  • OPC UA: TCP/4840
  • 켑웨어 OPC UA: TCP/49320

내 DB, API 또는 OPC UA 서버에 대한 액세스를 Tulip Cloud 커넥터 호스트에 개방할 때 보안 문제는 무엇인가요?

DB, API 또는 OPC UA 서버를 Tulip에 안전하게 연결하려면 다음 모범 사례를 따르세요:

  • 방화벽: 방화벽: 방화벽을 Tulip IP 주소(여기에 나열된 주소)로만 개방하세요.
  • 암호화: 신뢰할 수 있는 인증 기관의 SSL/TLS 암호화를 사용하여 중간자 공격(MitM)으로부터 보호하세요.
  • 인증: 강력한 비밀번호와 같은 강력한 인증 체계를 API와 데이터베이스에 구현하세요.
  • 액세스 제어: 읽기 전용 사용자 및 특정 스키마, 테이블, 엔드포인트, 태그 등에 대한 액세스를 포함하여 데이터베이스, API 및 OPC UA 서버 내의 사용자에 대한 액세스를 제한하세요.
  • 모니터링: 고급 모니터링을 통해 인프라에서 리소스를 호스팅하여 악성 요청을 감지, 경고 및 완화하고 DDoS 공격에 대응하세요.

:::(Info) (참고)이러한 제안은 시작점일 뿐이며 맞춤형 보안 계획을 대체하지 않습니다:::

추가 지원이 필요한 경우 계정 관리자에게 문의하거나 화면 오른쪽 상단의 도움말 버튼을 사용하여 지원 요청 또는 실시간 채팅 옵션을 통해 지원팀에 문의하세요.

Support Request


원하는 정보를 찾았나요?

추가 도움이 필요하면 community.tulip.co를 방문하여 질문을 게시하거나 다른 사람들이 비슷한 문제를 겪었는지 확인하세요.


이 문서가 도움이 되었습니까?